İnternetin modern yaşamın vazgeçilmez bir parçası haline geldiğine şüphe yok. Her dakika 197.6 milyon e-posta gönderiyor, çevrimiçi olarak 1.6 milyon dolar harcıyor ve nüfus olarak 415,000'den fazla uygulama indiriyoruz.
Bununla birlikte, internetin giderek artan kullanımı bize sınırsız iletişim, öğrenme ve teknoloji seçenekleri sunsa da, aynı zamanda bizi çok sayıda web tabanlı tehlikeye maruz bırakıyor.
Şirketinizin karşı karşıya olduğu risklerin kapsamını ve ciddiyetini anlamanıza yardımcı olmak için dünyanın dört bir yanından en güncel çevrimiçi güvenlik verilerini derledik. Bu rakamlar, üçüncü taraf anketlerine ve yayınlarına dayanmaktadır. Öyleyse başlayalım.
Web tabanlı saldırıların sıklığı nedir?
Göre Verizon'un son analizi, web uygulaması saldırıları, tüm ihlallerin %26'sını oluşturuyor ve bu da onları en sık görülen ikinci saldırı modeli yapıyor.
Ancak, programlar internetteki tek risk kaynağı değildir. Küresel arama trafiği 2020'de önemli ölçüde arttı ve COVID-19 pandemisine yönelik karantinalar sırasında sık sık ani artışlar yaşandı.
Artık dünya, eğlence için sanal mekânları ve film akışı platformlarını ve iş arkadaşlarınızla uzaktan etkileşim kurmak için video konferans teknolojilerini kucaklarken, bu yüksek küresel internet kullanımı seviyeleri yavaşlama belirtisi göstermiyor.
İnternet, birçok işletmenin uzak ve daha yakın zamanda hibrit çalışmaya geçerken üretkenliğini korumasına yardımcı olurken, internete olan güvenimiz, çabalarını web zayıflıklarından yararlanmaya yoğunlaştıran saldırganlar için onu değerli bir hedef haline getirdi.
SiteLock'a göre, bir 7 milyon web sitesinin incelenmesi, web siteleri artık günde ortalama 94 saldırıya maruz kalıyor ve her hafta yaklaşık 2,608 kez botlar tarafından erişiliyor. Siber suçlular bu botları, web sitelerinde zayıflıkları aramak ve dağıtılmış hizmet reddi (DDoS) ve kimlik bilgisi doldurma saldırıları gibi basit saldırı kalıplarını gerçekleştirmek için kullanır.
Zayıf noktaları bulmakla suçlanan bu kadar çok robot varken, dünya çapında tahminen 12.8 milyon web sitesine kötü amaçlı yazılım bulaşması şaşırtıcı olmasa da - hoş değil.
Web Uygulaması tabanlı URL'ler
Bir araştırmaya göre, yüksek riskli URL'lerin çoğuna ev sahipliği yapan ilk on ülke son analizi,:
- Amerika Birleşik Devletleri
- Rusya
- Almanya
- Singapur
- Güney Kore
- Danimarka
- Çin
- Japonya
- Kanada
- Hollanda
Botnet'ler, keylogger'lar ve izleme, kötü amaçlı yazılım siteleri, kimlik avı, proxy'den kaçınma ve anonimleştiriciler, spam, casus yazılım ve reklam yazılımları bu araştırmada kategorize edilen yüksek riskli URL'ler arasındadır.
Aşağıdakiler, kötü amaçlı URL'leri barındıran en iyi site kategorileridir:
- Yetişkin (%9.43 kötü amaçlı bir URL barındırıyor)
- Eğlence (%8.63)
- Tıp (% 7.66)
- İmalat (% 19.87)
- Shareware/torrent (%11.84)
- Sosyal ağ (%8.71)
- URL bağlantı değiştiricisi (%5.81)
- Diğer (% 28.06)
Web Saldırılarıyla Hedeflenen Finansal Kurum
2020'de, o yılki toplam 736 milyar web saldırısından 6.3 milyondan fazla finansal kurumlara yönelik web saldırısı kaydedildi. Yerel dosya ekleme, tüm saldırıların yüzde 52'sini oluşturan en yaygın web saldırısı türüydü ve bunu yüzde 33'ünü oluşturan SQL enjeksiyon saldırıları izledi. Saldırıların yüzde 9'u siteler arası komut dosyasıydı.
Web tabanlı kötü amaçlı yazılım
Kötü amaçlı yazılım, tüm sisteme izinsiz giriş ihlallerinin %70'inden fazlasında yer alır ve tüm kötü amaçlı yazılımların %32'si internet üzerinden yayılır.
Kötü amaçlı yazılım bulaşmış web sitelerinde keşfedilen başlıca tehlikeler şunlardır:
- Kimlik avı (%7)
- Tahrifat (%6)
- SEO spamı (%5)
- Arka kapı (%65)
- Dosya korsanı (%48)
- Kötü amaçlı değerlendirme isteği (%22)
- Kabuk komut dosyası (%22)
- Enjektör (%21)
- Kripto madenci (<1%)
Web tabanlı kimlik avı
Akamai'nin web güvenlik teknolojisi, kötü amaçlı yazılımlarla ilgili sorguları reddetmenin yanı sıra, kimlik avıyla ilgili 6,258,597 isteği de engelledi ve kendi kimlik avı deneyimleri hakkında bilgi verdi.
Araştırmaya göre platform, finans, küresel hizmetler, CIO ofisi, çevrimiçi satış ve pazarlama bölümleri ile bunların destek, medya ve taşıyıcı ekipleri en çok kimlik avı yapılan iş birimleriydi. Bu rakamın, kötü amaçlı yazılımlarla ilgili reddedilen sorguların miktarından daha küçük olmasına rağmen, Google Güvenli Tarama istatistikleri İnternette kötü amaçlı yazılım sitelerinin sayısının yaklaşık 75 katı kadar kimlik avı sitesi olduğunu ortaya koyuyor.
Bu, ortaya çıkan tehdidin büyüklüğünü vurgular. sosyal mühendislik: Kimlik avı gibi sosyal saldırılar, tüm ihlallerin %25'ini oluşturur. Yakın zamanda yapılan bir ankete göre, tüm kimlik avı girişimlerinin %34.7'sini oluşturan Web postası ve Hizmet Olarak Yazılım (SaaS) kullanıcıları, en çok kimlik avı girişiminin hedefidir.
Aynı rapora göre, ücretsiz web posta sağlayıcıları aracılığıyla başlatılan iş e-postası ele geçirme (BEC) saldırılarının sıklığı, bir önceki yıl %11'den %61'ye çıkarak %72 arttı. Gmail, saldırı başlatanların yarısından fazlası tarafından kullanıldı.
Kimlik Avı Saldırılarından Kaynaklanan Veri İhlalleri
Cisco'nun 90 Siber Güvenliğine göre, veri ihlallerinin yüzde 2021'ı kimlik avı saldırıları tarafından tetikleniyor Tehdit Eğilimleri araştırması. Kullanıcılar güvenlik zincirindeki en zayıf halkadır, bu nedenle birçok saldırı onlara odaklanır. Bilgisayar korsanları, sosyal mühendislik yaklaşımlarının popülaritesinin kanıtladığı gibi, sistem kusurlarından daha sık insan duygularını veya beceriksizliğini hedef alır.
A veri ihlali maliyetleri ortalama 4.24 milyon dolar. Bu sayı, daha modern güvenlik yöntemleri kullanan firmalarla kullanmayan firmalar arasında giderek artan maliyet eşitsizliğini göstermektedir. Bu, resmi bir güvenlik mimarisine sahip şirketler için bir veri ihlali maliyetinin önemli ölçüde daha düşük olduğu, ancak olmayanlar için felaket olabileceği anlamına gelir.
Aynı ankete göre, kötü niyetli saldırılar, ihlallerin yüzde 52'sini oluşturuyor ve bu ihlaller, tipik veri ihlallerinden daha fazla olan ortalama 4.27 milyon dolara mal oluyor. Fidye yazılımı ve yıkıcı kötü amaçlı yazılım saldırılarının verileri yok etme biçimleri nedeniyle, normal zararlı saldırılardan daha pahalıya mal olurlar. Verileri silen veya yok eden kötü niyetli saldırılar ortalama 4.52 milyon dolara, fidye yazılımı saldırıları ise ortalama 4.44 milyon dolara mal oluyor.
Sonuç
Bir dizi saldırı yüzeyi ve savunma azaltma mekanizmaları oluşur web uygulaması güvenlik. Web uygulamalarını tek bir yaklaşımla veya yığının tek bir katmanında korumak yetersizdir. Platformdaki veya TCP veya HTTP gibi protokollerdeki güvenlik açıkları, bir uygulamanın güvenliğine ve kullanılabilirliğine, programın kendisine yapılan saldırılar kadar zarar verebilir.
Olumlu bir sonuca ulaşmak için web uygulaması güvenlik duruşu, bir dizi hafifletici önlem gereklidir. Bütünsel bir stratejinin ağ, güvenlik, operasyonlar ve geliştirme ekipleri arasında koordinasyonu gerektirdiğini belirtmekte fayda var, çünkü her birinin uygulamaları ve önemli verilerini koruma sorumluluğu vardır.
Yorum bırak